Administracion De Sistemas

Enviado por fdcv • 25 de Septiembre de 2011 • 2.906 Palabras (12 Páginas) • 677 Visitas

Página 1 de 12

INTRODUCCIÓN

Habitualmente los usuarios finales no tienen en consideración la seguridad cuando hacen uso de un sistema, ya que, frecuentemente se ignoran los aspectos relacionados con la seguridad. De igual forma, estos aspectos a veces pueden considerarse una molestia, ya que la seguridad suele ir en el platillo opuesto de la comodidad y facilidad de uso en la balanza del diseño de un sistema. Es por esto que los usuarios a veces puedan tener una imagen negativa de la seguridad, por considerarlo algo molesto y que interrumpe su capacidad de realización de un trabajo determinado. En un entorno seguro, un usuario se encuentra con tareas que le pueden resultar incómodas (como por ejemplo, recordar contraseñas, cambiarlas periódicamente, etc.) y que pueden limitar las operaciones que puede realizar así como los recursos a los que se le permite acceder. Sin embargo, la seguridad es fundamental a la hora de afrontar tareas que se realizan en sistemas informáticos ya que son las únicas medidas que pueden garantizar que éstas se realicen con una serie de garantías que se dan por sentado en el mundo físico. Por ejemplo, cuando se guardan cosas en una caja fuerte en un banco real, no se piensa que cualquier persona del mundo puede llegar a ésta de una forma inmediata como si se tratara, en lugar de un banco, de una estación de autobuses. En el mundo intangible de la informática, tan cerca de un servidor están sus usuarios legítimos como los usuarios que hacen uso de la misma red de comunicaciones. Es más, estos usuarios, en el caso de una red global, se cuentan por millones.

SEGURIDAD DE LA INFORMACIÓN

La seguridad de la información son todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.

En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que ofrece tener a acceso a cierta información, ésta se clasifica como:

Crítica: Es indispensable para la operación de la empresa.

Valiosa: Es un activo de la empresa y muy valioso.

Sensible: Debe de ser conocida por las personas autorizadas

Existen dos conceptos muy importantes que son riesgo y seguridad:

Riesgo: Es todo tipo de vulnerabilidades, amenazas que pueden ocurrir sin previo aviso y producir numerosas pérdidas para las empresas. Los riesgos más perjudiciales son a las tecnologías de información y comunicaciones.

Seguridad: Es una forma de protección contra los riesgos.

La seguridad de la información comprende diversos aspectos entre ellos la disponibilidad, comunicación, identificación de problemas, análisis de riesgos, la integridad, confidencialidad, recuperación de los riesgos. La seguridad de la información tiene como objeto los sistemas el acceso, uso, divulgación, interrupción o destrucción no autorizada de información. Dicha seguridad de la información incumbe a gobiernos, entidades militares, instituciones financieras, los hospitales y las empresas privadas con información confidencial sobre sus empleados, clientes, productos, investigación y su situación financiera.

La correcta Gestión de la Seguridad de la Información busca establecer y mantener programas, controles y políticas, que tengan como finalidad conservar la confidencialidad, integridad y disponibilidad de la información, si alguna de estas características falla no estamos ante nada seguro. Es preciso anotar, además, que la seguridad no es ningún hito, es más bien un proceso continuo que hay que gestionar conociendo siempre las vulnerabilidades y las amenazas que se ciñen sobre cualquier información, teniendo siempre en cuenta las causas de riesgo y la probabilidad de que ocurran, así como el impacto que puede tener. Una vez conocidos todos estos puntos, y nunca antes, deberán tomarse las medidas de seguridad oportunas.

En la seguridad de la información se deben tener en cuenta tres conceptos muy importantes como lo son:

• Confidencialidad

La confidencialidad es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados.

La pérdida de la confidencialidad de la información puede adoptar muchas formas. Cuando alguien mira por encima de su hombro, mientras usted tiene información confidencial en la pantalla, cuando se publica información privada, cuando un laptop con información sensible sobre una empresa es robado, cuando se divulga información confidencial a través del teléfono, etc. Todos estos casos pueden constituir una violación de la confidencialidad.

• Integridad

Para la Seguridad de la Información, la integridad es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. La violación de integridad se presenta cuando un empleado, programa o proceso modifica o borra los datos importantes que son parte de la información, así mismo hace que su contenido permanezca inalterado a menos que sea modificado por personal autorizado, y esta modificación sea registrada, asegurando su precisión y confiabilidad.

• Disponibilidad

La disponibilidad es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.

La disponibilidad además de ser importante en el proceso de seguridad de la información, es además variada en el sentido de que existen varios mecanismos para cumplir con los niveles de servicio que se requiera, tales mecanismos se implementan en infraestructura tecnológica, servidores de correo electrónico, de bases de datos, de web etc, mediante el uso de clusters o arreglos de discos, equipos en alta disponibilidad a nivel de red, servidores espejo, replicación de datos, redes de almacenamiento (SAN), enlaces redundantes, etc. La gama de posibilidades dependerá de lo que queremos proteger y el nivel de servicio que

...

Descargar como (para miembros actualizados) txt (18.9 Kb)

Leer 11 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

DESARROLLO DE SISTEMA DE ADMINISTRACIÓN, INFORMÁTICA
ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA DE SISTEMAS. DESARROLLO DEL SISTEMA DE ADMINISTRACIÓN DE ACTIVOS FIJOS PARA EL MINISTERIO DE TRABAJO Y EMPLEO PROYECTO PREVIO

30 Páginas • 1445 Visualizaciones
SISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA – SECTOR PÚBLICO
SISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA – SECTOR PÚBLICO (SIAF – SP) GOBIERNO NACIONAL (CENTRAL), REGIONAL Y LOCAL I. INTRODUCCION: Hasta hace poco, uno de los

6 Páginas • 1605 Visualizaciones
AUDITORIA A LA ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN
AUDITORIA A LA ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN SERVICIO NACIONAL DE APRENDIZAJE – SENA CONTROL Y SEGUDIRAD INFORMATICA ACTIVIDAD SEMANA 1 2011 INTRODUCCION La seguridad

6 Páginas • 1350 Visualizaciones
Sistemas operativos para la administración de procesos en los sistemas mono y multiprocesadores
El siguiente documento describe las características que presentan los sistemas operativos para la administración de procesos en los sistemas mono y multiprocesadores. Se comienza con

7 Páginas • 770 Visualizaciones
ADMINISTRACIÓN DEL DESARROLLO DE SISTEMAS
ADMINISTRACIÓN DEL DESARROLLO DE SISTEMAS El tema a tratar es el desarrollo de sistemas tomando en cuenta el ambiente actual que demanda calidad y competitividad,

6 Páginas • 5058 Visualizaciones
TEMA VI. LAS DESIGUALDADES SOCIALES Y LA ADMINISTRACIÓN DE JUSTICIA. PROBLEMAS DE ACCESO Y SISTEMAS ALTERNATIVOS DE RESOLUCIÓN DE CONFLICTOS
TEMA VI. LAS DESIGUALDADES SOCIALES Y LA ADMINISTRACIÓN DE JUSTICIA. PROBLEMAS DE ACCESO Y SISTEMAS ALTERNATIVOS DE RESOLUCIÓN DE CONFLICTOS CONTENIDO. SUMARIO. Estratificación social. Las

26 Páginas • 3863 Visualizaciones
Administracion De Sistemas Act 1
Título: Sistemas operativos (características y estructura) y características de Linux(distribuciones) Introducción: En esta actividad se describirá de forma concreta y objetiva que es un sistema

8 Páginas • 715 Visualizaciones
Administracion, Planeación Y Organiazcion De Sistemas De Informacion
Objetivo: • Aplicar las herramientas de administración según el contenido del Manual CISA. • Utilizar información de una empresa referente a la Administración de Sistemas

19 Páginas • 1376 Visualizaciones
ADMINISTRACIÓN Y SISTEMA DE JUSTICIA EN MATERIA INDIGENAS
ÍNDICE Página INTRODUCCIÓN…………………………………………………………. Administración y Sistema de Justicia en materia Indígenas………... 4 Conclusiones……………………………………………………………... 10 Referencias Bibliográficas………………………………………………. 11 INTRODUCCIÓN El presente trabajo tiene la finalidad de

9 Páginas • 921 Visualizaciones
LAS DESIGUALDADES SOCIALES Y LA ADMINISTRACIÓN DE JUSTICIA. PROBLEMAS DE ACCESO Y SISTEMAS ALTERNATIVOS DE RESOLUCION DE CONFLICTOS.
INDICE INTRODUCCIÓN………………………………………………………….. ANTECEDENTES DE LA LEY DE TIERRA …………………………………… LEY DE TIERRAS Y DESARROLLO AGRARIO VIGENTE………………….. PRINCIPALES CARACTERÍSTICAS DE LA LEY DE TIERRAS Y DESARROLLO

16 Páginas • 2447 Visualizaciones